Reklaam
Kahefaktoriline autentimine (2FA) on veebiturvalisuse üks enim mainitud edusamme. Selle nädala alguses uudised purustasid, et seda on häkitud.
Grant Blakeman - disainer ja @gb Instagrami konto omanik - ta leidis, et tema Gmaili konto oli sattunud ohtu ja häkkerid varastasid tema Instagrami käepideme. Seda vaatamata sellele, et 2FA oli lubatud.
2FA: lühike versioon
2FA on strateegia veebikontode häkkimise raskemaks muutmiseks. Minu kolleeg Tina on kirjutanud suurepärase artikli mis on 2FA ja miks peaksite seda kasutama Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem ; kui soovite täpsemat sissejuhatust, peaksite seda kontrollima.
Tavalises ühefaktorilises autentimisseadistuses (1FA) kasutate ainult parooli. See muudab selle uskumatult haavatavaks; kui kellelgi on teie parooli, saavad nad sisse logida teiena. Kahjuks on see enamiku veebisaitide seadistatud.
2FA lisab veel ühe teguri: tavaliselt ühekordne kood, mis saadetakse telefoni, kui logite oma kontole sisse uuest seadmest või asukohast. Keegi, kes proovib teie kontole sisse murda, peab lisaks sisselogimisele mitte ainult teie parooli varastama, vaid teoreetiliselt saama ka juurdepääsu teie telefonile. Rohkem teenuseid, nagu Apple ja Google, rakendavad 2FA-d Lukustage need teenused nüüd kahefaktorilise autentimisegaKahefaktoriline autentimine on nutikas viis veebikontode kaitsmiseks. Vaatame mõnda teenust, mille parema turvalisuse tagamiseks lukustada saate. Loe rohkem .
Granti lugu
Granti lugu sarnaneb väga Wiredi kirjaniku Mat Honani omaga. Matil hävitati häkkerid, kes soovisid sellele juurde pääseda, kogu oma digitaalse elu tema Twitteri konto: tal on kasutajanimi @mat. Sarnaselt on ka Grantil kahetäheline @gb Instagrami konto mis tegi temast sihtmärgi.
Tema peal Ello konto Grant kirjeldab, kuidas ta seni, kuni tal oli olnud oma Instagrami konto, tegelenud paar korda nädalas soovimatute paroolide lähtestamise e-kirjadega. See on suur punane lipp, mida keegi proovib teie kontole häkkida. Vahel saab ta Gmaili konto jaoks 2FA-koodi, mis oli lisatud tema Instagrami kontole.
Ühel hommikul olid asjad teisiti. Ta ärkas üles tekstiga, mis teatas talle, et tema Google'i konto parool on muudetud. Õnneks suutis ta oma Gmaili kontole juurdepääsu taastada, kuid häkkerid tegutsesid kiiresti ja kustutasid tema Instagrami konto, varastades enda jaoks @gb käepideme.
Grantiga juhtunu on eriti murettekitav, sest see juhtus vaatamata sellele, et ta kasutas 2FA-d.
Rummud ja nõrgad kohad
Nii Mati kui ka Granti häkked tuginesid häkkeritele, kes kasutavad muude teenuste nõrku kohti, et pääseda võtmekeskuse kontole: nende Gmaili kontole. Sellest alates said häkkerid tavapärase parooli lähtestada igal selle e-posti aadressiga seotud kontol. Kui häkker sai juurdepääsu minu Gmailile, pääsevad nad siia juurde minu kontole MakeUseOfis, minu Steami kontole ja muule.
Matil on kirjutas suurepärase ja üksikasjaliku ülevaate sellest, kuidas teda häkkiti. See selgitab, kuidas häkkerid said juurdepääsu, kasutades Amazoni turvalisuse nõrkade kohtade kaudu, et tema konto üle võtta, kasutas seda teavet said nad sealt juurdepääsu oma Apple'i kontole ja seejärel kasutasid seda oma Gmaili kontole - ja kogu tema digitaalsele kontole elu.
Granti olukord oli erinev. Matti häkk poleks töötanud, kui tal oleks Gmaili kontol lubatud 2FA. Granti puhul said nad sellest mööda. Grantiga juhtunu spetsiifika pole nii selge, kuid mõned üksikasjad võib järeldada. Ello kontole kirjutades ütleb Grant:
Niisiis, nii palju kui ma võin öelda, algas rünnak tegelikult minu mobiiltelefonide pakkuja juures, mis lubas kuidagi juurdepääsu või sotsiaalset juurdepääsu mingil tasemel minu Google'i konto loomine, mis võimaldas häkkeritel saada Instagramist parooli lähtestamise e-posti, andes neile kontrolli konto.
Häkkerid võimaldasid tema mobiiltelefoni kontol kõnede suunamist. Kas see võimaldas neile 2FA-koodi saata või kas nad kasutasid selle saamiseks teist meetodit, on ebaselge. Mõlemal juhul said nad Granti mobiiltelefoni kontot kahjustades juurdepääsu tema Gmailile ja seejärel tema Instagrami.
Seda olukorda ise vältida
Esiteks ei ole peamine võte sellest, et 2FA on katki ja seda pole väärt seadistamist. See on suurepärane turvaseadistus, mida peaksite kasutama; see pole lihtsalt kuulikindel. Selle asemel, et kasutada oma telefoninumbrit autentimiseks, saate seda teha muutke see turvalisemaks, kasutades Authy või Google Authenticatorit Kas kaheastmeline kontrollimine võib olla vähem ärritav? Turvalisuse tagamiseks on tagatud neli salajast häkkeKas soovite kuulikindlat konto turvalisust? Soovitan tungivalt lubada nn kahefaktoriliseks autentimiseks. Loe rohkem . Kui Granti häkkerid suutsid kinnitusteksti ümber suunata, oleks see selle peatanud.
Teiseks kaaluge, miks inimesed tahaksid teid häkkida. Kui teil on väärtuslikke kasutajanimesid või domeeninimesid, on teil oht suurenenud. Samamoodi, kui sa oled kuulsus, keda häkkitakse tõenäolisemalt 4 viisi, kuidas vältida häkkimist nagu kuulsus2014. aastal lekkinud kuulsuste nude tegi pealkirju kogu maailmas. Nende näpunäidete abil veenduge, et see ei juhtuks teiega. Loe rohkem . Kui te ei asu kummaski nimetatud olukorras, hävitab teid tõenäoliselt keegi tuttav või oportunistlik häkk, kui teie parool on lekitatud võrgus. Mõlemal juhul on parim kaitse turvaline, kordumatu parool iga teenuse jaoks. Mina isiklikult kasutan 1Parool mis on kasulik viis paroolide kaitsmiseks Laske 1Password Macil hallata oma paroole ja turvalisi andmeidHoolimata OS X Mavericksi uuest iCloudi võtmehoidja funktsioonist, eelistan siiski paroolide haldamise võimet AgileBitsi klassikalises ja populaarses versioonis 1Password, nüüd selle 4. versioon. Loe rohkem ja see on saadaval igal suuremal platvormil.
Kolmandaks minimeerige jaoturkontode mõju. Rummukontod muudavad elu lihtsaks nii teile kui ka häkkeritele. Seadke salajane e-posti konto ja kasutage seda oma oluliste võrguteenuste parooli lähtestamise kontona. Mat oli seda teinud, kuid ründajad suutsid vaadata selle esimest ja viimast tähte; nad nägid aadressil m••••[email protected]. Ole natuke kujutlusvõimelisem. Seda e-kirja peaksite kasutama ka oluliste kontode jaoks. Eriti need, mille finantsteave on lisatud nagu Amazon. Nii ei pääse nad isegi olulistele teenustele, isegi kui häkkerid saavad juurdepääsu teie jaoturkontodele.
Lõpuks vältige tundliku teabe veebis postitamist. Matti häkkerid leidsid tema aadressi WhoIs-otsingu abil - mis annab teile teavet selle kohta, kellele sait kuulub - mis aitas neil tema Amazoni kontole pääseda. Granti kärjenumber oli tõenäoliselt saadaval ka kuskil veebis. Mõlemad nende jaoturi e-posti aadressid olid avalikult kättesaadavad, mis andis häkkeritele lähtepunkti.
Ma armastan 2FA-d, kuid saan aru, kuidas see mõne inimese arvamust selle kohta muudaks. Milliseid samme astute enda kaitsmiseks pärast Mat Honani ja Grant Blakemani häkkimist?
Pildikrediidid: 1Parool.
